Yusuf Dikmenoglu

Standorte sind eine (neben Domänencontrollern) physikalische Komponente des Active Directorys. Durch das erstellen von Standorten kann: die Replikation (Inter-Site) zwischen Domänencontrollern (DC) optimiert (standortübergreifend werden die Daten komprimiert) und den Clients, der Zugriff auf Netzwerkressourcen die sich an deren physischen Standort befinden gewährleistet werden, ohne die WAN-Verbindung zu belasten. Grundsätzlich gilt, durch das Festlegen von …

Continue reading Einen Domänencontroller an einen anderen Standort verschieben

Das Authentifizierungsprotokoll das Microsoft seit Windows 2000 in einer Active Directory-Domäne einsetzt, heißt Kerberos in der Version 5  (RFC 1510 [1]). Es wurde ursprünglich Ende der 70er Jahre entwickelt [2]. Microsoft Windows-Betriebssysteme vor Windows 2000 verwenden eine der Lan Manager (LM) -Authentifizierungsmethoden, die keine Unterstützung für Kerberos bieten.   Jeder Benutzer der eine Authentifizierungsanforderung sendet, …

Continue reading Kerberos – Das Authentifizierungsprotokoll unter Windows Server 2003

Seit Windows Server 2003 ist es möglich, zwischen zwei Gesamtstrukturen eine Gesamtstrukturvertrauensstellung zu erstellen.Das geht allerdings nur, wenn sich die Gesamtstruktur in dem Gesamtstrukturfunktionsmodus „Windows Server 2003“ befindet.Eine Gesamtstruktur die in den Modus „Windows Server 2003“ gestuft werden soll, setzt voraus, das alle Domänen die sich in der Gesamtstruktur befinden, auf dem Domänenfunktionsmodus „Windows Server …

Continue reading Vertrauensstellung zwischen zwei Gesamtstrukturen

Ein Antivirusprogramm (Virenscanner) ist dafür da, um das System vor Schädlingen wie es Viren, Würmer und Trojanische Pferde darstellen, zu schützen.Der Virenscanner spürt diese auf und löscht sie gegebenfalls.Einen vollständigen Schutz vor Malware bietet ein Virenscanner hingegen nicht. So hilfreich wie ein Virenscanner auch sein kann, so problematisch könnte der Echtzeitscanner (On-Access) werden.Dieser agiert im …

Continue reading Antivirenprogramm

Die nachfolgende Beschreibung von NETDIAG erfolgt am Beispiel eines Windows Server 2003 R2. Für die unterschiedlichen Windows Server Versionen gibt es spezifische Versionen von NETDIAG. Die beschriebenen Ausgaben und Schalter von NETDIAG gelten aber auch für andere Server Versionen.     NETDIAG ist das Akronym für„Network Diagnostic“ (Netzwerkdiagnose). Das Tool findet sich in den Windows …

Continue reading Domänencontroller Diagnose mit NETDIAG

Standorte im Sinne des Active Directorys sind eine physikalische Komponente des Active Directorys. Diese zu erstellen gehört zu einem sauberen Design einer Active Directory-Domäne dazu, falls Domänencontroller auchin Aussenstellen platziert sind und z.B. die Notwendigkeit der Einflussnahme in Bezug auf die AD-Replikation besteht. Ein AD-Standort kann dabei durchaus mehrere Domänen enthalten und eine einzige Domäne …

Continue reading Domänencontroller am Standort

Den Dateizugriff auf einem NTFS formatierten Datenträger kann man mit Windows-Boardmitteln überwachen.Der Einsatz dieser Funktion sollte aber gut durchdacht sein, denn  ist diese Einstellung vom Betriebsrat zu genehmigen bzw. ist Mitbestimmungspflichtig und sollte man sich Gedanken darüber gemacht haben, was mit den gesammelten Informationen geschehen soll.   Findet diese Aufzeichnung statt, um längerfristige statistische Aussagen über …

Continue reading Dateizugriff überwachen

Möchte man unter Windows Server 2000, die beiden Richtlinien „Default Domain Controllers Policy“ sowie „Default Domain Policy“ in den Auslieferungszustand zurücksetzen, so kann man das mit dem „Windows 2000 Default Group Policy Restore Tool“ „RecreateDefPol.exe“ erledigen: Windows 2000 Default Group Policy Restore Tool   Hinweis: Dieses Tool gilt nur für Windows Server 2000!     …

Continue reading Gruppenrichtlinien zurücksetzen

Was kann man tun, wenn die Netzwerkverbindung zwischen einem Client und dem Server “träge” ist? Das läßt sich leider so pauschal nicht beantworten, denn das kann viele Ursachen haben und kommt auch auf die vor Ort existierenden Gegebenheiten an.   Die folgenden Punkte sollen einen Ansatz liefern, die man in solch einem Fall überprüfen sollte: …

Continue reading Langsame Netzwerkverbindung

Wie kann man einen DNS-Server bzw. die DNS-Zonen umziehen ?   Falls sich der vorhandene DNS-Server auf einem Domänencontroller befindet und dieser seine DNS-Zonen im Active Directory speichert, repliziert sich das DNS automatisch mit anderen Domänencontrollern (die ebenfalls das DNS installiert haben), sofern mehrere Domänencontroller vorhanden sind.   Wenn die DNS-Zonen nicht im Active Directory gespeichert werden, …

Continue reading DNS Server umziehen